“等保2.0” 降至,這些知識點IT人不可錯過

時間:2019-05-09 欄目:

2018年06月27號,公安部發布《網絡安全等級保護條例(征求意見稿)》,正式宣告等保進入2.0時代。原有的“等保1.0”則是指2007年的《信息安全等級保護管理辦法》和2008年的《信息安全等級保護基本要求》。

2018年11月26號,“等保2.0”報批稿下發,基本被認為是信息安全等級保護2.0正式發版了。“等保2.0”全稱為《信息安全技術網絡安全等級保護基本要求》,與《中華人民共和國網絡安全法》中的相關法律條文保持一致,是指對網絡和信息系統按照重要性等級分級別保護的一種工作。保護對象包括基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等。

等級保護制度系統分為五個級別,在實際中應用較多的是第三個等級,本文重點闡述等保2.0中三級系統要求的調整內容,其中主要的不同表現在從原來的五個層面:物理安全、網絡安全、主機安全、應用安全、數據安全,調整為四個層面:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。


具體對比如下:

1、“物理安全”調整為“物理與環境安全”


整體變化不大,要求項數由原來的32項調整為22項。控制點要求項數修改情況如下表:

具體的變化如下:

2、“網絡安全”調整為“網絡和通信安全”

調整后減少了結構安全、邊界完整性檢查、網絡設備防護三個控制點,增加了網絡架構、通信傳輸、邊界防護、集中管控四個控制點。


控制點和控制點要求項數修改情況如下圖:

具體的變化如下:

3、“主機安全”調整為“設備和計算安全”

減少了剩余信息保護一個控制點,在測評對象上,把網絡設備、安全設備也納入了此層面的測評范圍。要求項由原來的32項調整為26項。

控制點和各控制點要求項數修改情況如下圖:

具體的要求變化如下圖:

4、“應用安全+數據安全及備份恢復”調整為“應用和數據安全”


要求項總數原來為39項,調整后為33項。將應用安全、數據安全及備份恢復兩個層面合并成了應用和數據安全一個層面,減少了通信完整性、通信保密性和抗抵賴三個控制點,通信完整性和通信保密性的要求納入了網絡和通信安全層面的通信傳輸控制點,值得一提的是,備份與恢復正式納入了數據安全行列。

控制點和控制點要求項數修改情況如下圖:

具體的要求變化如下圖:

雖然目前尚不明確“等保 2.0”的正式發布時間,但關于網絡安全、數據安全的話題已經受到廣泛的關注,如何做到充分發揮體系和標準的指導作用,切實提升企業安全建設的能力將是每一位從業者需要考慮的重要問題。

及時響應,快速服務,為您保駕續航

立即注冊

銷售咨詢:400-0078-655
緊急報修:021-61735936
投訴熱線:021-61679076
技術QQ群:532148075
歡迎加入!
隱私聲明
當您在本網站進行合作伙伴注冊登記,本網站將收集您的相關信息,并保存記錄。本網站收集的個人信息包括但不限于:姓名、地址、公司、所在地區、電話號碼以及電子郵件地址等。您主動提供的信息越多及越準確,我們就能夠更好地為您提供有關服務。
咨詢·購買
星际争霸战在线客服